米国企業でも「顧客情報流出」事件が頻発

『THE ZERO/ONE』編集部

August 27, 2014 13:33
by 『THE ZERO/ONE』編集部

昨年末、米国の大手小売店ターゲット(Target)のPOSシステムがマルウェアに侵入され、最大7000万人分の顧客データが流出し大きな社会問題となったのは記憶に新しい。当時、米国のメディアでは様々な対策が議論され、サイバー保険の需要なども高まったが(欧米で急成長する「サイバー保険」:7月28日)、ターゲット事件から数ヶ月経った今でも米国企業は顧客情報流出に頭を悩まされ続けている。

米国のオンラインメディアBankInfoSecurityは8月15日、大手小売店スーパーバリューの180店舗のPOSシステムから顧客データが流出した可能性があると報じている。スーパーバリューは昨年末に投資会社のサーベラス・キャピタル・マネジメントに「アルバートソンズ」「アクミ・マーケッツ」「ジュエル・オスコ」といった一部店舗を売却しており、これらの店舗の顧客情報も流出した可能性がある。

スーパーバリューは顧客情報の流出を認めており、関係者によると被害に遭った店舗は最大1000店舗近くになる可能性もあるという。流出した期間は今年の6月22日から7月17日で、ターゲットと同様、POSデータのシステムがマルウェアに感染し、利用者の氏名、クレジットカード番号、有効期限が盗まれた可能性が高い。現在、スーパーバリューはセキュリティの専門家に調査を依頼し、原因や被害規模を調べている。

8月20日には、物流大手UPSが代理店のシステムがマルウェアに感染したと発表。UPSは利用者のクレジットカードが流出した可能性があると発表した。UPSによると、セキュリティ企業にシステムの診断を依頼したところ、全米にある全代理店の1%にあたる51店からマルウェアが発見されたという。マルウェアは利用者の氏名、住所、メールアドレス、クレジットカード、デビットカードの情報を盗み出していた。UPSは8月11日にマルウェアを駆除し、対策を完了したとしている。

同じく8月20日、中国のハッカー集団が米国第2位の規模を誇る病院チェーンのコミュニティ・ヘルス・システムズのネットワークに侵入し、患者のデータ450万人を盗んだとブルームバーグが報じた。盗まれたデータは、患者の氏名、住所、社会保障番号。コミュニティ・ヘルス・システムズが米証券取引委員会に提出した資料によると、攻撃者は「高度に洗練されたマルウェア」を利用して侵入したという。攻撃には「OpenSSL」のバグである「Heartbleed」が利用された。この問題を調査している米セキュリティ会社ファイア・アイのディレクターは、今回の攻撃は中国政府との繋がりが深いとされるハッカー集団の「APT18」が関与していると指摘しているが明確な証拠は提示されていない。

BugBounty.jp

システムに内在するリスクをチェックセキュリティ診断(脆弱性診断)

提供会社:スプラウト

企業や組織のWebアプリケーション、各種サーバー、スマートフォンアプリケーション、IoTデバイスなどの特定の対象について、内外の攻撃の糸口となる脆弱性の有無を技術的に診断します。外部に公開す るシステムを安心かつ安全に維持するためには、定期的なセキュリティ診断が欠かせません。

BugBounty.jp

サイバー空間の最新動向を分析脅威リサーチ

提供会社:スプラウト

サイバー攻撃に関連した機密情報や個人情報が漏洩していないかをダークウェブも含めて調査し、もし重要な情報が発見された場合は、その対応策についてもサポートします。また、サイバー攻撃者のコミ ュニティ動向を分析し、特定の業種や企業を狙った攻撃ツールやターゲットリストが出回っていないかなどの特殊な脅威調査も請け負っています。

続・日本人マルウェア開発の実態を追うハッカーとセキュリティ技術者は「文明」と「文化」ぐらい異なる

December 31, 2018 18:41

by 『THE ZERO/ONE』編集部

前回の「日本人マルウェア開発者インタビュー」では、マルウェアの開発者が「生身の人間」であることを知った。 一般社会のステレオタイプは、マルウェア開発者が「反社会的である」「孤独である」という印象を植え付けてきた。しかし前回の取材を通して、実際の彼ら(彼女ら)を見てみると社会に順応し、きわめて組織的で…

中国でライドシェア殺人事件が発生

May 22, 2018 08:00

by 牧野武文

5月6日早朝、中国版ウーバーの「滴滴出行」(ディディチューシン)のライドシェアを利用した女性が、運転手に殺害されるという痛ましい事件が起きた。ほぼすべてのメディアが連日報道する大事件となった。各交通警察は、中国人民公安大学が制作した「ライドシェアを利用する女性のための安全防犯ガイドブック」を配布して…